På trods af at Ethereum Merge bliver udråbt som en større opgradering til blockchain-netværket, gør dens overgang til proof-of-stake den teoretisk mere sårbar over for udnyttelse.
I en tale til Cointelegraph forklarede sikkerhedsforskeren, at i modsætning til proof-of-work (PoW) systemer, proof-of-stake (PoS) system informerer nodevalidatorer på forhånd, hvilke blokke de vil validere, hvilket gør dem i stand til at planlægge angreb.
Sikkerhedseksperten, der bad om ikke at blive navngivet, er en blockchain-udvikler og sikkerhedsforsker, der arbejder på en proof-of-stake layer-2 blockchain.
Forskeren forklarede, at en udnyttelse teoretisk kunne forekomme på post-Merge Ethereum blockchain, hvis validatorer formår at opstille to på hinanden følgende blokke for at validere.
"Hvis du kontrollerer to på hinanden følgende blokke, kan du starte en udnyttelse på blok N og afslutte den på blok N+1 uden at have nogen arbitrage-bot, der kommer ind og fastsætter prisen, som du har manipuleret ind imellem."
"Fra et økonomisk sikkerhedssynspunkt gør [denne sårbarhed] disse angreb relativt nemmere at udføre."
Eksperten sagde, at selvom det også er muligt for minearbejdere at validere på hinanden følgende blokke i PoW-netværk - så kommer det ned til "rent held" og giver minearbejderen ingen tid til at planlægge et angreb.
Som et resultat hævder sikkerhedsforskeren, at Ethereum vil give afkald på en vis styrke inden for sikkerhed, når fusionen træder i kraft:
"Som vi står lige nu [med] Ethereum proof-of-work kontra Ethereum proof-of-stake, har Ethereum proof-of-work stærkere sikkerhed […] og økonomiske garantier."
"Men når det så er sagt, har bevis-af-indsats [stadig] tilstrækkelig praktisk sikkerhed [og] det gør ikke så meget, at det teoretisk set ikke er lige så sikkert som bevis for arbejde. Det er stadig et meget sikkert system,” tilføjede han.
Relateret: Buterin og Armstrong reflekterer over proof-of-stake-skift, når Ethereum Merge nærmer sig
Sikkerhedseksperten tilføjede, at "Ethereum arbejder på at løse [det på hinanden følgende blokeringsproblem].
Det er et svært problem at løse, men hvis det bliver gjort, vil proof-of-stake-sikkerheden [yderligere] øges, da de vil have beskyttelse mod disse angrebsvektorer."
Ethereum-validatorer er genstand for slashing i PoS, da konsensusreglerne var designet til økonomisk at tilskynde validatorer til korrekt at validere indgående transaktioner og evt. adfærd i modsat retning ville få deres ETH-andel til at blive skåret ned.
Ethereum Merge er endelig indstillet til at finde sted den 15. september kl. 2:30 UTC, ifølge til Blocknatives Ethereum Merge Countdown. Overgangen til PoS skal gøre Ethereum-netværket mere skalerbart og energieffektivt.
Kilde: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert